Se hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvil

Mucho cuidado con estas dos aplicaciones: pueden vaciarte la cuenta del banco sin que te des cuenta.

Se hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvil

Si recientemente has descargado un explorador de archivos para el móvil a través de Google Play Store, puede que tu móvil esté infectado con uno de los malware dirigidos a Android más peligrosos que existen en la actualidad.

Así lo han indicado los expertos en ciberseguridad de ThreatFabric, quienes han informado sobre la aparición de dos aplicaciones maliciosas que se hacían pasar por exploradores de archivos aparentemente seguros, para infectar los dispositivos de las víctimas una vez las aplicaciones eran instaladas. Hasta hoy, las aplicaciones se descargaron más de 20000 veces.

Apps Android

Aplicaciones en un smartphone Android

SharkBot y Octo consiguen colarse en Google Play

El ataque del que informan los expertos en ciberseguridad es de tipo "dropper". Es decir: las aplicaciones disponibles en Google Play no incluyen el malware en su interior, pero sí cuentan con el código encargado de obtener y ejecutar el virus. En este caso, hablamos de dos tipos de malware muy conocidos entre los investigadores en ciberseguridad de ThreatFabric: SharkBot y Octo.

En el casi de SharkBot, el malware analiza el código de país de la tarjeta SIM introducida en el dispositivo de la víctima, y solo efectúa el ataque si corresponde a Italia o Reino Unido. De ser así, puede robar las credenciales bancarias del usuario o interceptar mensajes de texto con códigos de verificación de un solo uso.

Se hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvilSe hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvil
Se hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvilSe hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvil

Las aplicaciones infectadas son "File Manager" y "File Manager Ice", tal y como se puede observar en las imágenes compartidas por los investigadores. En total, ambas sumaban más de 20000 instalaciones. Desde ThreatFabric se envió el aviso a Google para proceder a retirar las apps* del catálogo de Google Play Store.

En caso de tener instalada alguna de estas dos aplicaciones, deberías deshacerte de ellas lo antes posible. También puede ser recomendable cambiar las claves de acceso a tu entidad bancaria y otras contraseñas a las que el malware pudiera haber tenido acceso.

Queremos saber tu opinión. ¡Comenta!
Para ti